hi,

• gibt es eine Möglichkeit wie Serverausfall, Ausfall des PHP-Moduls auf dem Server etc. dass mein php Code ( indem ja auch mysql Zugangsdaten stehen können ) im Quelltext der Webseite zu sehen sind oder ist das ausgeschlossen?

ja, das ist möglich - wenn auch ziemlich unwahrscheinlich.
aber ein paar mal habe ich das auch schon im www gesehen.

• wenn es nicht ausgeschlossen ist, welche Sicherheitsvorkehrungen muss ich treffen.

wenn möglich, dateien mit solch sensiblen inhalten oberhalb des web root ablegen, und nur per include/require in die scripte einbinden.
dann sieht man im zweifelsfalle zwar, wo deine include-dateien liegen und wie sie heißen - kann sie aber nicht über HTTP aufrufen.

gruß,
wahsaga